Выпуск медиаплеера VLC 3.0.18

Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и ogg, скорее всего могут использоваться только для вызова отказа в обслуживании.

Среди других не связанных с безопасностью изменений:

• Значительно улучшена поддержка адаптивного потокового вещания.
• Добавлена поддержка архитектуры RISC-V.
• Улучшена работа с протоколами SMBv1, SMBv2 и FTP.
• Решены проблемы при смене позиции в форматах OGG и MP4. Для формата AVI налажена совместимость с Windows Media Player. Устранена ошибка, мешавшая воспроизведению некоторых файлов в формате Flac.
• В MKV добавлена поддержка субтитров DVBSub.
• Добавлена поддержка представления цвета Y16.
• Обновлены кодеки и библиотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
• Решены проблемы с изменением размера окна и цветопередачей при выводе с использованием OpenGL.
• Устранены проблемы с совместимостью с некоторыми старыми GPU.

Источник: opennet.ru